前言
北京时间2022年6月16日,知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击,损失约77BTC。
知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
基础信息
被攻击预言机合约:0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c
攻击者地址:0x7b792e49f640676b3706d666075e903b3a4deec6
声音 | 程晓明:深证区块链50指数反映了投资者对区块链行业的判断:据华夏时报消息,中国通信工业协会区块链专委会副主任委员程晓明在采访时表示,深证区块链50指数直观上反映了区块链相关上市公司的股价走势,背后是投资者对上市公司未来经营状况的判断,也可以说,这个指数间接反映了投资者对区块链行业的判断。程晓明认为,现在关键在于突破区块链的核心技术。真正从事区块链核心技术研发的上市公司不多,技术的核心竞争力也不是特别强,至少目前跟美国还有很大的差距。而大部分上市公司都是从事区块链的应用,目前处于摸索过程当中,仍需要加强对区块链的认知和理解。此前报道,深交所今日已发布深证区块链50指数。[2019/12/24]
攻击合约:0xf508c58ce37ce40a40997c715075172691f92e2d
动态 | 比特币COT持仓周报解读:Asset Manager账户空头持仓为0 短期维持看多判断:美国商品期货委员(CFTC)今日发布了截止5月7日的交易员持仓报告(COT),报告显示,芝加哥期货交易所(Cboe)比特币期货持仓量共2607手,环比减少103手。杠杆基金多单226手,空单887手,净空头数量为661手。芝加哥商品交易所(CME)比特币期货持仓量为4388手,环比增加75手,杠杆基金多头合约为1941手,空头合约为2692手,净空头合约为751手。上周Ass..[2019/5/11]
tx:0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c
动态 | 日本新闻创企利用区块链技术提高判断新闻真伪的正确性:据日本日刊工业新闻10日报道,日本创企true news开发了利用了区块链技术的新闻传送应用,通过多个用户判定真伪而进行筛选的机制,能够快速传送准确消息。对于协助判断的用户,给予相应的积分,积分可以兑换该公司的自己的加密货币toreu,以提高服务的可靠性。[2018/10/10]
漏洞分析
与大部分预言机事件一样,项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。
本次事件中,攻击者利用了项目方如下的价格预言机代码:
欧洲立法者将于4月25日展开关于Web3时代加密税收的讨论:金色财经消息,欧洲立法者将于4月25日讨论如何收紧Web3时代的税法和程序。
欧洲议会葡萄牙议员LídiaPereira编写的一份报告草案表明,国家税务机关有权交换个人持有的加密资产数据,一些人认为这是不合理的窥探。此外,立法者也认为区块链技术技术可以帮助完善税收制度,区块链公共分类账本可以提供一种自动化税收征管的新方法,让居民在无需大量填写表格的情况下支付所欠款项。(CoinDesk)[2022/4/22 14:41:52]
该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分,导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。
攻击流程
1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve,协议为其铸造相应的质押凭据;
2.利用crv3crypto存入yvCurve-3Crypto,协议为其铸造相应凭据anYvCrv3Crypto;
3.利用余下的WBTC来进行兑换,进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT);
在第三步兑换前预言机latestAnswer返回为979*1e18;
在价格操控后latestAnswer返回为2831*1e18;
4.于是攻击者得以使用抵押物借出10,133,949个DOLA,而原本225个BTC价值466W美元;
5.然后则是利用USDT换回WBTC、交换DOLA为3Crv;
6.移除3Crv流动性换取稳定币USDT;
7.交换为BTC并归还闪电贷。
总结
预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击,这样的攻击方式在之前已出现过多次如Definer预言机攻击事件,项目方在开发过程中不应忽视安全性考量,在上线前建议做好审计工作。
来源:金色财经
标签:区块链SDT比特币CRY开发区块链数字货币ledger钱包支持usdt么泰达币和比特币区别是什么Fish Crypto
Celsius和三箭危机:币圈雷曼时刻上周恐慌情势继续在市场上漫延,其中一个原因是传出行业内最活跃、最具话语权之一的VC三箭资本面临清算.
Discord对玩NFT的玩家来说是一个必不可少的工具,但是区块链的世界局丛生,Discord则是重灾区,作为普通用户拥有安全意识是非常有必要的,能有效防止资产被盗.
以下是我在选择山寨币时总结的10点。1,小市值。市值1亿美元的代币升至100亿美元要比10亿美元的代币升至1000亿美元容易得多。市值越小,上涨的潜力就越大,但风险也越大.
随着区块链、NFT、元宇宙等新技术概念的普及,互联网正呈现向下一代互联网演进的趋势,Web3.0时代正在加速到来,逐渐成为未来网络的主要形态,在全球互联网发展中扮演着重要角色.
据华尔街日报报道,加密市场的持续萎靡使一些上市比特币矿企陷入困境,公司股票大幅下跌。在美国上市的加密采矿公司,如RiotBlockchainInc.和TeraWulfInc.在今年分别下跌78%.
为什么币圈的牛熊市更迭如此频繁?为什么区块链项目的平均生命周期如此短暂?到底什么是死亡螺旋?这些问题可能都可以用索罗斯的反身性理论来解释.
区块见闻